Google Appsとの同期

ユーザー管理 で説明した個別のユーザー追加に加え、MailStore ServerはGoogle Appsの内部ユーザーデータベースと情報を同期する事ができます。

ユーザー名やメールアドレスといったユーザー情報がGoogle Appsから読み取られ、MailStore Serverのデータベースに格納されます。Goole Appsアカウントに対してMailStore Serverが変更を加える事はありません。同期はフィルタで制限する事ができます。

Google Appsアカウントの準備

Google Appsのアカウント情報を同期するには、MailStore ServerでGoogle Appsアカウントへアクセスする権限を持つサービスアカウントをご用意頂く必要があります。同じサービスアカウントは後ほどGoogle Appsのメールアーカイブを実行するのにも使用されます。

プロジェクトの作成

MailStoreがGoole Appsへ接続できるようにするには、プロジェクトの作成が必要です。Googleの定義では、プロジェクトとはGoogle Developer APIやGoogle Cloudリソースで使用する全ての設定や権限、メタ情報の集合体です。
 

  1. Google Developers Console.へブラウザで接続します。
  2. 管理者権限を持つ、Google アカウントでログインします。
  3. 画面上部のプロジェクトリストを展開し、「プロジェクトの作成」を選択します。
  4. プロジェクト名(例: MailStore API Access)をつけて、「作成」ボタンを押します。
  5. ダッシュボードから、「Google APIを利用する」をクリックします。
  6. Google Apps API から Gmail API と Admin SDK を有効にします。
  7. 画面左の「認証情報」をクリックします。
  8.  「Create credentials」の右にあるドロップダウンから、「サービスアカウントキー」を選択します。
  9. 「サービスアカウント」のドロップダウンから、「新しいサービスアカウント」を選択します。
  10. 名前、サービス アカウント IDを入力し、キーのタイプとして P12 を選択し、「作成」ボタンを押します。
  11. ダウンロードされた P12ファイル(例:MailStore API Access-e035d2ad4f35.p12)をMailStore Server上のフォルダへ保存します。(※1)
  12.  「サービスアカウントの作成」画面を閉じます。MailStore Serverは、秘密鍵のパスワード(例:notasecret)を必要としません。
  13.  「サービスアカウントの管理」をクリックします。
  14.  サービスアカウントの右側にある、「:」を押し、「編集」を選択します。
  15. サービスアカウントの編集画面で、"Google Appsのドメイン全体の委任を有効にする"へチェックを入れ、同意画面のサービス名(例:MailStore)を入力し、「保存」ボタンを押します。
  16. クライアントIDの表示をクリックし、「クライアントID」(※2)とサービスアカウントにある「メールアドレス」(※3)を控えておきます。

 

必要なAPIへアクセス権の付与

次に、MailStore ServerのDirectory Servicesモジュールで使用するAPIへアクセス権を付与します。

 

  1. Google Appsドメインの 管理コンソールに管理者権限を持つユーザーでログインします。
  2. コントロールリストから「セキュリティ」を選択します。
  3. 「APIリファレンス」を選択します。
  4. 「APIアクセス」を有効にします。
  5. 「詳細設定」を開きます(表示されていない場合、「もっと見る」から展開します)

  6.  「APIクライアント アクセスを管理する」を選択します。

  7.  「クライアント名」欄には、前述の控えておいた「クライアントID」(※2)(例:108878593494909748351)を入力し、
    「1つ以上のAPIの範囲」欄には、次のURLを入力し、「承認」ボタンを押します。
    https://mail.google.com/, https://www.googleapis.com/auth/admin.directory.group.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly

ここまでで、Google Apps側の設定は完了です。

次に、MailStore 側の設定方法になります。

ディレクトリサービスの統合

  •  MailStore クライアントに、MailStore管理権限を持つアカウントでログインします。

  •  「管理ツール」->「ユーザと権限」->「ディレクトリサービス」画面を開きます。

  •  「ディレクトリサービスのタイプ」で"Google Apps"を選択します。

  •  「サービスアカウント」には「メールアドレス」(※3)を、「ユーザー名」には、Google Appsの管理者権限を持つメールアドレスを、「証明書」には、"..."ボタンから、P12ファイル(※1)を指定します。

  •  設定後、「設定のテスト」ボタンを押して、入力情報の確認を行います。

  • MailStoreクライアントからアーカイブの設定を行います。